Informativa sul trattamento dei dati personali ex artt. 13-14 Reg.to UE 2016/679

Soggetti Interessati: navigatori Sito Internet.

 

Infordata Sistemi Srl

Strada per Vienna 55/1
34151 Trieste (TS)
Tel: 040367189
P.IVA 00933570327
PEC: [email protected]
Cod. Doc. 10761.51.346812.2697736

Infordata Sistemi Srl nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 di seguito ‘GDPR’, con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.

Finalità e base giuridica del trattamento: in particolare i Suoi dati verranno trattati per le seguenti finalità connesse all’attuazione di adempimenti relativi ad obblighi legislativi o contrattuali:

  • accesso tecnico e Funzionale al Sito nessun dato viene tenuto dopo la chiusura del Browser;
  • finalità di navigazione Evoluta o gestione dei contenuti personalizzata;
  • finalità Statistica e di Analisi della navigazione e degli utenti.

I Suoi dati saranno inoltre utilizzati per le seguenti finalità relative all’esecuzione di misure connesse ad obblighi contrattuali o pre-contrattuali:

  • gestione della qualità.

I Suoi dati personali potranno inoltre, previo suo consenso, essere utilizzati per le seguenti finalità:

  • finalità di Marketing e Pubblicità.

Il conferimento dei dati è per Lei facoltativo riguardo alle sopraindicate finalità, ed un suo eventuale rifiuto al trattamento non compromette la prosecuzione del rapporto o la congruità del trattamento stesso.

Modalità del trattamento. I suoi dati personali potranno essere trattati nei seguenti modi:

  • a mezzo calcolatori elettronici con utilizzo di sistemi software gestiti da Terzi;
  • a mezzo calcolatori elettronici con utilizzo di sistemi software gestiti o programmati direttamente;
  • trattamento temporaneo in Forma Anonima.

Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l’adozione delle adeguate misure di sicurezza previste.

I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di personale autorizzato:

  • agenti;
  • Direzione Commerciale e Marketing;
  • Service Desk;
  • ufficio Marketing.

Comunicazione: i suoi dati potranno essere comunicati a soggetti esterni per una corretta gestione del rapporto ed in particolare alle seguenti categorie di Destinatari tra cui tutti i Responsabili del Trattamento debitamente nominati:

  • AddThis: Servizio pubblicitario, Target pubblicitario, Analitica/Misurazione;
  • DoubleClick: Servizio pubblicitario, Target pubblicitario, Analitica/Misurazione, Personalizzazione dei contenuti, Ottimizzazione;
  • Facebook: Servizio pubblicitario, Target pubblicitario, Personalizzazione dei contenuti;
  • Google AdWords: Servizio pubblicitario, Target pubblicitario, Analitica/Misurazione, Personalizzazione dei contenuti, Ottimizzazione;
  • Google Analytics: Target pubblicitario, Analitica/Misurazione, Ottimizzazione;
  • Google: Servizio pubblicitario, Target pubblicitario, Analitica/Misurazione, Personalizzazione dei contenuti, Ottimizzazione;
  • LinkedIn: Target pubblicitario, Analitica/Misurazione, Personalizzazione dei contenuti;
  • Twitter: Target pubblicitario, Analitica/Misurazione, Personalizzazione dei contenuti;
  • YouTube: Servizio pubblicitario, Target pubblicitario, Analitica/Misurazione, Personalizzazione dei contenuti, Ottimizzazione.

Diffusione: I suoi dati personali non verranno diffusi in alcun modo.

I suoi dati personali potranno inoltre essere trasferiti, limitatamente alle finalità sopra riportate, nei seguenti stati:

  • paesi UE;
  • Stati Uniti.

Periodo di Conservazione. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è:

  • 0.04 giorni: Magento, PHP.net,;
  • 1 giorni: Magento, Google Analytics,;
  • 1096 giorni: PayPal,;
  • 182.5 giorni: Crisp IM;
  • 730 giorni: Google Analytics;
  • stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati per l’esecuzione e l’espletamento delle finalità contrattuali;
  • stabilito per un arco di tempo non superiore all’espletamento dei servizi erogati;
  • stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto dei tempi obbligatori prescritti dalla legge.;
  • Permanente: Magento, Paypal,;
  • Sessione: Google Analytics.

Gestione dei cookie: nel caso in cui Lei abbia dubbi o preoccupazioni in merito all’utilizzo dei cookie Le è sempre possibile intervenire per impedirne l’impostazione e la lettura, ad esempio modificando le impostazioni sulla privacy all’interno del Suo browser al fine di bloccarne determinati tipi.

Poiché ciascun browser – e spesso diverse versioni dello stesso browser – differiscono anche sensibilmente le une dalle altre se preferisce agire autonomamente mediante le preferenze del Suo browser può trovare informazioni dettagliate sulla procedura necessaria nella guida del Suo browser. Per una panoramica delle modalità di azione per i browser più comuni, può visitare l’indirizzo www.cookiepedia.co.uk.

Le società pubblicitarie consentono inoltre di rinunciare alla ricezione di annunci mirati, se lo si desidera. Ciò non impedisce l’impostazione dei cookie, ma interrompe l’utilizzo e la raccolta di alcuni dati da parte di tali società.

Per maggiori informazioni e possibilità di rinuncia, visitare l’indirizzo www.youronlinechoices.eu/.

Titolare: il Titolare del trattamento dei dati, ai sensi della Legge, è Infordata Sistemi Srl (Strada per Vienna 55/1 , 34151 Trieste (TS), P. IVA 00933570327, contattabile ai seguenti recapiti: e-mail [email protected], telefono 040367189) nella persona di Marko Petelin.

Il responsabile della protezione dei dati (DPO) designato dal titolare ai sensi dell’art.37 del GDPR è:

Lei ha diritto di ottenere dal responsabile la cancellazione (diritto all’oblio), la limitazione, l’aggiornamento, la rettificazione, la portabilità, l’opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR.

Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 – Diritti dell’Interessato

1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.

2. L’interessato ha diritto di ottenere l’indicazione:

  1. dell’origine dei dati personali;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
  5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L’interessato ha diritto di ottenere:

  1. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  3. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  4. la portabilità dei dati.

4. L’interessato ha diritto di opporsi, in tutto o in parte:

  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Assistente virtuale AI (Chatbot Chatterence)

Il sito tornellicontrolloaccessi.it integra un assistente virtuale basato su intelligenza artificiale generativa (di seguito “Chatbot”). Il servizio è fornito tramite la piattaforma Chatterence chatbot IA web assistant, sviluppata da AC Agency (Alan Curtis – [email protected]) in qualità di Responsabile esterno del trattamento nominato ai sensi dell’art. 28 GDPR.

1. Finalità del trattamento

Il Chatbot elabora i dati personali per:

  • fornire informazioni su prodotti, soluzioni e servizi Infordata;
  • accompagnare l’utente nella ricerca della soluzione tecnica più adatta alle proprie esigenze;
  • rilevare contenuti abusivi o fuori contesto tramite sistema di moderazione automatica;
  • facilitare l’eventuale passaggio a un operatore umano o a un modulo di contatto, su richiesta dell’utente;
  • gestire le richieste di contatto commerciale inviate volontariamente dall’utente tramite il modulo in chat, trasmettendole al team commerciale Infordata;
  • previo consenso specifico e facoltativo, inviare comunicazioni commerciali e promozionali;
  • produrre metriche aggregate e anonime sulla qualità delle conversazioni.

2. Tipologie di dati trattati

  • Testo dei messaggi inseriti dall’utente nella conversazione;
  • Metadati tecnici: indirizzo IP (conservato in forma hashata e troncata a /24), user agent, identificativo di sessione pseudonimizzato, geolocalizzazione approssimata (paese/regione/città) ricavata dal CDN;
  • Registro del consenso (consent ledger) con timestamp e versione dell’informativa accettata;
  • Dati forniti volontariamente tramite il modulo di contatto in chat (nome, email, telefono, azienda, messaggio), se l’utente decide di compilarlo.

3. Base giuridica

  • Art. 6, par. 1, lett. a) GDPR – consenso esplicito dell’interessato per l’interazione con il Chatbot e per la generazione di metriche aggregate;
  • Art. 6, par. 1, lett. f) GDPR – legittimo interesse per il registro eventi di sicurezza, la moderazione automatica dei contenuti abusivi e il rate limiting tecnico;
  • Art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali quando l’utente invia, tramite il modulo di contatto in chat, una richiesta di informazioni, preventivo, consulenza tecnica o candidatura rivenditore;
  • Art. 6, par. 1, lett. a) GDPR – consenso specifico, separato e facoltativo (opt-in) per l’invio di comunicazioni commerciali e promozionali (marketing). Tale consenso è distinto e indipendente dal consenso al trattamento della richiesta di contatto: l’utente può inviare la richiesta senza prestare il consenso marketing.

4. Modalità del trattamento e data residency

Tutti i dati personali sono elaborati esclusivamente su server situati nell’Unione Europea. Nessun trasferimento verso paesi terzi.

I fornitori tecnici (sub-processor) coinvolti nel trattamento sono:

  • Google Cloud – Vertex AI: elaborazione intelligenza artificiale generativa e moderazione automatica (europe-west1, Belgio).
  • Turso Cloud: database conversazioni, registro consensi, audit trail e archivio delle richieste di contatto (Francoforte, Germania).
  • Upstash Redis: cache di sessione e rate limiting (Francoforte, Germania).
  • Vercel: hosting funzioni edge (Francoforte / Parigi / Stoccolma).
  • Brevo (Sendinblue): invio via email delle richieste di contatto compilate dall’utente al team commerciale Infordata (Parigi, Francia).
  • Crisp: chat con operatore umano (solo su escalation esplicita, infrastruttura Unione Europea).
  • AC Agency: responsabile esterno piattaforma Chatterence (Las Palmas, Spagna – UE).

L’elenco aggiornato dei sub-processor è disponibile su richiesta scritta a [email protected].

5. Conservazione dei dati

  • Conversazioni e metadati tecnici: 30 giorni dalla chiusura della sessione, dopo i quali i dati vengono anonimizzati in forma irreversibile o cancellati;
  • Registro del consenso (consent ledger): immutabile per finalità di accountability ai sensi dell’art. 5, par. 2, GDPR, conservato per l’intera durata del servizio;
  • Registro eventi tecnici (audit trail): conservato per finalità di conformità e sicurezza;
  • Sessioni di chat attive (cache): TTL 1 ora, poi automaticamente eliminate;
  • Dati della richiesta di contatto (modulo in chat): trasmessi via email al team commerciale Infordata ([email protected]) e conservati in un database isolato dedicato (Turso, Francoforte). I termini di conservazione sono differenziati per finalità:
    • dati trattati per la gestione della richiesta (base contrattuale/precontrattuale): conservati per il tempo necessario a gestirla e comunque non oltre 90 giorni dalla chiusura della richiesta;
    • dati trattati per finalità di marketing (solo se l’utente ha prestato il relativo consenso facoltativo): conservati per 24 mesi dalla raccolta, o fino alla revoca del consenso se anteriore;
    • qualora l’utente che ha prestato il consenso marketing eserciti successivamente il diritto di cancellazione, viene conservato un record minimo in forma pseudonimizzata, privo dei dati di contatto in chiaro, al solo fine di poter dimostrare il consenso a suo tempo prestato in caso di contestazioni (art. 17, par. 3, lett. e, GDPR: accertamento, esercizio o difesa di un diritto in sede giudiziaria). Tale record è conservato per 5 anni dal momento in cui il consenso cessa (revoca o, in sua assenza, richiesta di cancellazione), quindi anonimizzato in modo irreversibile.

6. Decisioni automatizzate e profilazione (art. 22 GDPR)

Il Chatbot fornisce esclusivamente informazioni di carattere commerciale e tecnico, e non prende decisioni vincolanti o con effetti legali nei confronti dell’utente. Il sistema di moderazione automatica può bloccare temporaneamente sessioni contenenti contenuti abusivi: tale misura è notificata all’utente in chat ed è soggetta al diritto di opposizione ai sensi dell’art. 21 GDPR. Le metriche aggregate sulla qualità delle conversazioni non sono utilizzate per profilare individualmente gli utenti.

7. Trasparenza sull’uso dell’intelligenza artificiale (Regolamento UE sull’IA – AI Act)

In conformità all’articolo 50 del Regolamento (UE) 2024/1689 sull’intelligenza artificiale, l’utente è informato fin dall’apertura della chat che sta interagendo con un assistente virtuale basato su intelligenza artificiale generativa, e non con un operatore umano. L’AI non tenta in alcun momento di impersonare una persona fisica. Su richiesta dell’utente, o quando la natura della richiesta lo rende opportuno, è possibile essere messi in contatto con un operatore umano del team Infordata.

8. Misure di sicurezza

  • Crittografia dei dati in transito (TLS 1.2 o superiore);
  • Rate limiting per sessione e per indirizzo IP;
  • Rilevamento di dati sensibili (PII detection) lato client prima dell’invio al server;
  • I dati inseriti nel modulo di contatto NON vengono elaborati dall’intelligenza artificiale: sono trasmessi direttamente al team Infordata (via email e archivio dedicato), separatamente dal flusso conversazionale;
  • Moderazione automatica dei contenuti abusivi;
  • Audit trail immutabile di tutti gli eventi rilevanti ai fini di accountability.

9. Destinatari minori

Il servizio non è destinato a minori di 14 anni. Se si è a conoscenza del fatto che un minore abbia fornito dati personali tramite il Chatbot, è possibile contattare [email protected] per richiedere la rimozione.

10. Diritti dell’interessato

Ai sensi degli articoli 15-22 del GDPR, l’interessato può esercitare in qualsiasi momento i seguenti diritti: accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione del trattamento (art. 18), portabilità dei dati (art. 20), opposizione al trattamento (art. 21).

È inoltre possibile revocare il consenso (art. 7, par. 3, GDPR) in ogni momento tramite l’icona a forma di scudo presente nel footer del widget di chat, oppure scrivendo a [email protected]. La revoca del consenso marketing è possibile in qualsiasi momento con le medesime modalità.

11. Reclamo all’Autorità di controllo

L’interessato ha sempre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Informativa aggiornata a luglio 2026 per riflettere l’attivazione del modulo di contatto in chat (Lead Capture) dell’assistente virtuale AI (Chatterence).

Ultima modifica: 7/07/2026